HanDs
管理员

[7月漏洞公开] 阳光保险集团主站任意账户密码重置 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

今天发了个你们的洞,给的rank不高啊,于是就再来一个!
秒重置,危害不小!!!

详细说明:

漏洞系统:阳光保险手机站点官网

漏洞地址:

code 区域
http://m.sinosig.com/mobile/index/index!passwordSmsVerify.action



1、输入我们自己的账号和下发的验证码,提交,保存返回包

0.png



2、输入目标手机号18888888888,不用下发手机号,提交,记录返回包中的token并替换为我们保存的正确返回包中的token,然后就来到输入新密码页面。

11.png



22.png



3、输入新密码,密码成功重置为wooyun1234

漏洞证明:

账号:18888888888 密码:wooyun1234,来web主站登陆,成功登陆

成功.png



不需要向目标账号发送短信,在用户毫不知情的情况下密码已然已被修改,可批量重置,要是黑产利用了,危害不言而喻。

修复方案:

改改改


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
阳光 保险 集团 任意 账户 密码 重置
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复